Новая версия операционной системы - это не только новые возможности, но и новые проблемы. К сожалению, это так, современные программы достаточно сложны и избежать ошибок в них практически невозможно. Но еще чаще к проблемам приводит игнорирование новых механизмов и возможностей, вместе с применением старых подходов к решению некоторых задач. Наш сегодняшний случай как раз из таких.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Данная история произошла абсолютно случайно. Находясь по своим делам в одном из офисных центров, я решил зайти выпить кофе к своим хорошим знакомым, у которых здесь был офис небольшой семейной фирмы. В процессе распития кофе они попросили меня глянуть на новый компьютер, который начал вести себя как-то неадекватно.
Основная жалоба была на то, что перестали открываться фотографии и сканы, но как скоро выяснилось - перестали запускаться все современные приложения (Modern Apps). Внешне это проявлялось вот таким незатейливым сообщением:
Прежде всего насторожило упоминание встроенной учетной записи администратора, однако пользователь вошел в систему под своей обычной учеткой. Но почему система считает, что мы пытаемся запустить приложение от имени локального админа? Уже в этот момент стали закрадываться первые подозрения...
Но сделаем небольшое отступление и подумаем над тем, что нам выдала система. Некоторые могут привычно начать возмущаться, как-так, почему я не могу запустить что-то от имени администратора, что это за администратор такой?! Да, администратор Windows - это далеко не root в Linux, который может все, даже легким движением руки убить систему, но концепция безопасности Linux и не предполагает запуск приложений из-под root и даже открыто осуждает такую практику.
В Windows пользователь традиционно работал от имени локального администратора, что со временем стало представлять достаточно серьезную проблему безопасности. Чтобы исправить данную ситуацию Microsoft ввела в новую линейку ОС такую технологию как UAC, которая во многом повторяет концепцию безопасности в Linux. Все программы запускаются в контексте пользователя, а если требуется повышение прав, то оно явно запрашивается таким образом, чтобы программно нажать кнопку "Да" у приложения возможности не было.
А что будет если мы отключим UAC? Приложения начнут запускаться с полными правами...
Я думаю, многие уже догадались. Что же - проверим. Так и есть, ползунок UAC стоит в крайнем нижнем положении.
Как показало небольшое "расследование", проблемы начались после того, как на данный компьютер была установлена система электронной сдачи отчетности сотрудником оператора.
В общем для нас остается загадкой, зачем в 2016 году нужно полностью отключать UAC. За десять лет существования данной технологии, которая в Windows Vista была достаточно назойливой, не настраиваемой и несовместимой со многим ПО, ее успели отшлифовать до идеального состояния, а сторонние разработчики привели свои программы в совместимое состояние.
Причина, по которой MS запрещает запускать современные приложения с правами администратора тоже понятна, особенно с учетом того, что данные приложения будут устанавливаться самыми широкими массами из магазина. Здесь можно обратиться к примеру Android, где несмотря на все старания в магазин время от времени просачивается откровенно вредоносное или шпионское ПО. А о том, зачем "Фонарику" доступ к контактам, звонкам и СМС большинство пользователей как-то не задумывается.
В общем проблема понятна, как и понятны пути ее решения. Поднимаем ползунок UAC вверх и перезагружаем компьютер.
Как и ожидалось, после включения UAC все современные приложения снова начали работать.
А я в очередной раз задумался над вопросом, что заставляет людей сознательно отказываться от новых технологий и понижать безопасность и стабильность работы системы?
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии